Un’interessante studio svolto a Tel Aviv dai ricercatori israeliani della Blavatnik School of Computer Science e dalla School of Electrical Engineering ha permesso di realizzare una rete neurale in grado di generare diverse immagini di volti umani, ognuna delle quali utilizzabile per impersonare una quantità variabile di identità differenti. Si tratta delle cosiddette “master face” con le quali sarebbe possibile superare le procedure di riconoscimento biometrico necessarie per l’accesso ad account o aree riservate di utenti che presentano caratteristiche somatiche simili e ricorrenti.
Se i risultati della ricerca dovessero essere confermati da ulteriori analisi, almeno in teoria potrebbero essere sufficienti appena 9 Master Face per effettuare il riconoscimento di più del 40% della popolazione mondiale. Un dei test effettuati a carico del Dataset fotografico LFW (Labelled Faces in the Wild) della University of Massachusetts con volti sintetizzati tramite StyleGAN, Generative Adversarial Network basata su un’implementazione di TensorFlow, avrebbe restituito circa il 20% di risultati positivi su un archivio composto da circa 13 mila immagini.
Un uso pratico, e malevolo, di questa rete neurale potrebbe essere incentrato sui cosiddetti dictionary attack. Quando parliamo di password questi ultimi si manifestano tramite tentativi ripetuti di sottoporre delle stringhe ad un sistema di autenticazione che proseguono fino a quando non viene rilevata una corrispondenza tra parametro di input e credenziale, lo stesso metodo di attacco potrebbe essere utilizzato in operazioni basate sulla facial recognition inviando immagini in sostituzione delle stringhe.
Un ostacolo ai dictionary attack è rappresentato dalla possibilità di limitare il numero dei tentativi di autenticazione e di bloccarli nel momento in cui viene superata la soglia stabilita. Si tratta però di una contromisura che vede il suo punto debole nei falsi positivi, eventi che possono essere generati volutamente approfittando del fatto che le corrispondenze biometriche non sono e non possono essere mai del tutto esatte. Proprio per questo motivo è possibile affermare che lo spazio dei dati biometrici non è distribuito in modo uniforme e tale caratteristica può dare luogo ad ambiguità.
Grazie ai risultati ottenuti i ricercatori coinvolti hanno potuto concludere che, attualmente, la face-based authentication è estremamente vulnerabile, anche quando non si ha a disposizione alcuna informazioni riguardante una persona di cui si vuole violare l’identità. Come si può osservare dall’immagine seguente, la rete neurale utilizzata tenderebbe a generare soprattutto volti di persone anziane, con percentuali di matching decisamente a favore di queste ultime:
Tale dato è dovuto probabilmente al fatto che i gruppi composti da volti di persone giovani presentano variazioni più frequenti rispetto a quelli formati da volti di sessantenni, soprattutto maschi caucasici, ciò significa che una singola immagine di una persona anziana potrebbe trovare corrispondenze con un numero di immagini target nettamente più elevato.
Fonte: arXiv